Vous avez supprimé toutes les crèches de votre sélection. Vous pouvez de nouveau en sélectionner en cliquant sur “Trouver une crèche”.
Vous avez supprimé toutes les crèches de votre sélection. Vous pouvez de nouveau en sélectionner en cliquant sur “Trouver une crèche”.
Le groupe People & Baby attache une importance particulière à la protection des données à caractère personnel et au respect de la vie privée.
La présente politique a pour objet d’informer toute personne utilisant l’application « Crèche Connect » (ci-après l’« Application ») des modalités de collecte, d’utilisation, de conservation et de protection de ses données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »).
L'Application est accessible :
aux collaborateurs people & baby dans les crèches
aux parents des enfants accueillis dans les structures People & Baby en France
Certains collaborateurs de people & baby au siège dans les fonctions supports (Direction des systèmes d’information, comptabilité)
Le responsable du traitement est le Groupe People & Baby :
Siège social : 9 avenue Hoche - 75008 Paris
Téléphone : 01 58 05 18 70
Registre du commerce et des sociétés : 814 456 679 R.C.S. Paris
Capital social : 258 467 528, 57 EUROS
Numéro d’identification Européen - EUID : FR7501.814456679
Les données seront communiquées aux filiales du Groupe People & Baby, conformément aux règles d’entreprise contraignantes.
Le Délégué à la protection des données peut être contacté à l’adresse suivante : dpo@people-and-baby.com.
Les finalités sont les suivantes :
Gestion administrative et organisationnelle de l’accueil des enfants,
Suivi quotidien de leur prise en charge
Communication avec les parents et respect des obligations réglementaires des structures de la petite enfance
Reporting interne à des fins de gestion et de suivi des activités du Groupe, sur la base de données agrégées et ciblées.
L’utilisation de l'Application entraine la collecte de différentes catégories de données traitées comme suit :
a. Données d’identification : Noms, prénoms, dates de naissance, identifiants internes, liens de parenté, rôles et fonctions au sein de la structure.
b. Données de contact : Adresses postales, adresses e-mail, numéros de téléphone.
c. Données relatives aux enfants : Informations administratives liées à l’accueil, groupes ou sections, informations nécessaires à la prise en charge quotidienne.
d. Données de santé : Allergies et informations de santé strictement nécessaires à la sécurité et au bien-être de l’enfant.
e. Données relatives aux responsables légaux : Identité, coordonnées, autorisations, relations avec l’enfant.
f. Données relatives aux employés des structures : Identité, coordonnées professionnelles, rôle, fonction, informations administratives liées à l’utilisation de l’ERP.
g. Données de présence et d’activité : Horaires d’arrivée et de départ, absences, historiques de fréquentation, activités journalières.
h. Données de facturation et financières : Montants facturés, historiques de facturation, informations nécessaires à l’établissement des factures et données nécessaire pour établir les prélèvements SEPA (BIC, IBAN, RUM)
i. Données de communication : Messages, notifications, contenus échangés entre la structure et les familles, documents transmis.
j. Données multimédias : Photographies et contenus visuels partagés dans le cadre des activités de la structure.
k. Données techniques : identifiants de connexion, adresses IP, journaux d'accès et statistiques d'utilisation de la plateforme.
Le groupe People & Baby veille à ne collecter et traiter que les données strictement nécessaires à la finalité poursuivie, conformément au principe de minimisation des données.
Les traitements reposent sur les bases juridiques suivantes :
Le respect de nos obligations légales en tant qu'Etablissement d'Accueil du Jeune Enfant (EAJE), conformément à l'article 6 §1 c) du RGPD, pour les finalités de gestion et de suivi des enfants accueillis.
Le respect des obligations légales dans le cadre de la protection sociale ainsi que la protection des intérêts vitaux de l'enfant lorsqu'il est dans l'incapacité de consentir, au sens des articles 9 §2 b) et c) du RGPD, s'agissant plus particulièrement des données de santé de l'enfant.
L'exécution de nos obligations contractuelles avec les familles, sur la base de l'article 6 §1 b) du RGPD, pour les finalités liées à l'exécution du contrat d'accueil.
Un intérêt légitime de People & Baby portant sur le traitement des données anonymisées pour les finalités de reporting et de suivi des activités, conformément à l’article 6 §1 f) du RGPD.
L’application intègre des mesures techniques et organisationnelles appropriées garantissant un haut niveau de sécurité :
chiffrement des communications réseau et des mots de passe
contrôle des accès par autorisation
journalisation des accès et des actions sensibles.
Dans le cadre du fonctionnement de l'application, le groupe People & Baby a recours à des prestataires agissant en qualité de sous-traitants au sens de l’article 28 du RGPD.
9.1. Sous-traitance
a. Sous-traitant
Kidola intervient en qualité d’éditeur de l’Application et assure le support utilisateurs.
À ce titre, Kidola :
met à disposition et administre la solution technique de l’application
accède à l’ensemble des données de façon lisible pour le bon fonctionnement de l’application.
Kidola pourra avoir recours à des sous-traitants ultérieurs.
b. Sous-traitant ultérieur
Les données sont hébergées sur le Cloud en Europe sur des serveurs certifiés ISO 27001. Kidola a recours à Digital Ocean et Scaleway pour l’hébergement de la solution.
Les serveurs Digital Ocean sont à Amsterdam et Francfort. Les serveurs Scaleway sont à Paris.
9.2. Accès aux données et encadrement contractuel
Les sous-traitants n’ont accès qu’aux données strictement nécessaires à l’exécution de leurs missions respectives.
Des accords de sous-traitance conformes à l’article 28 du RGPD encadrent les relations entre le groupe People & Baby et chacun des sous-traitants, précisant notamment :
l’objet et la durée du traitement,
la nature et la finalité des opérations,
les types de données traitées,
Les obligations en matière de sécurité, de confidentialité et d’assistance au responsable du traitement.
9.3. Flux de données
Dans le cadre du fonctionnement du groupe et d’une bonne accessibilité, les données transitent entre plusieurs systèmes interconnectés :
Salesforce (gestion contractuelle)
Workday (plannings)
Sage X3 (facturation)
Pollux (annuaire interne des crèches People & Baby)
Et le site web P&B (affichage des plannings et disponibilités d’accueil)
Des données sont transmises vers l'outil de reporting Qlik. Aucune donnée de santé n'est transmise en dehors de l'application Crèche Connect.
9.4. Transferts de données hors de l’Union européenne
Les données sont hébergées au sein de l’Union européenne. Dans l’hypothèse où un transfert de données hors de l’Union européenne serait nécessaire dans le cadre des prestations de sous-traitance, celui-ci serait encadré par des garanties appropriées, notamment des clauses contractuelles types conformément à l’article 46 du RGPD, ou sur la base des dérogations prévues à l’article 49 du RGPD lorsque celles-ci sont applicables.
Les données à caractère personnel sont conservées pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et ce conformément aux dispositions du Règlement (UE) 2016/679 (RGPD) et à la législation française applicable.
À l'issue de la période de conservation active, les données font l'objet d'un archivage intermédiaire sécurisé, accessible uniquement aux personnes habilitées, pour la durée requise par les obligations légales et réglementaires en vigueur (notamment en matière comptable, fiscale ou contentieuse), avant leur suppression définitive ou leur anonymisation.
Les durées de conservation applicables à chaque catégorie de données sont déterminées en tenant compte des obligations légales, de la nature de la relation contractuelle et des recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).
Conformément au RGPD, les personnes concernées disposent des droits d’accès, de rectification, d’effacement, de limitation du traitement et d’opposition. L'exercice de certains droits peut être limité lorsque cela est strictement nécessaire pour protéger les droits d'autrui, notamment la protection de l'enfant, conformément à l'article 23 du RGPD.
Les droits peuvent être exercés auprès du responsable du traitement, en utilisant les coordonnées du DPO indiquées ci-dessus.
Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via son site internet www.cnil.fr ou par courrier à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07.